Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MySQL
INTEGRANTES MARCELA DIAZ ALVARO BLANCO
* Roles
Un rol es una coleccin de privilegios del sistema y de objetos que se otorgan a usuarios y a otras tareas.
*TIPOS DE ROLES
El rol CONNECECT: permite al usuario conectarse a la base
de datos, crear tablas, vistas, secuencias, sinnimos y otros objetos en el esquema asociado.
*CREAR UN ROL
La sentencia que permite crear roles es CREATE ROL. Su sintaxis es la siguiente
CREATE ROLE rol [ NOT IDENTIFIED | IDENTIFIED {BY password | USING [usuario.] paquete | EXTERNALLY | GLOBALLY } ];
*EJEMPLO1
Crear un rol y asignarle privilegios:
mysql> GRANT ALL PRIVILEGES ON *.* TO 'marcela'@'localhost' IDENTIFIED BY 'marcela' WITH GRANT OPTION;
*EJEMPLO2
se crea un usuario con todos los privilegios pero a una sola tabla especifca de una sola base de datos (privilegios a nivel de tablas)
mysql> GRANT ALL ON prueba.alumno TO 'ana'@'localhost' IDENTIFIED BY '123456' WITH GRANT OPTION;
*EJEMPLO_3
creamos un usuario que solo puede listar todo lo que este en las base de datos es decir solo puede ejecutar la consulta SELECT
mysql> GRANT SELECT ON *.* TO 'juan'@'localhost' IDENTIFIED BY '123456' WITH GRANT OPTION;
Es la capacidad de un usuario dentro de la base de datos a realizar determinadas operaciones o acceder a determinados objetos de otros usuarios.
*PRIVILEGIOS
*NIVELES DE
PRIVILEGIOS
Globales: se aplican al conjunto de todas las bases de datos en un servidor. Es el nivel ms alto de privilegio, en el sentido de que su mbito es el ms general.
DE BASE DE DATOS: se refieren a bases de datos individuales, y
por extensin, a todos los objetos que contiene cada base de datos. DE TABLA: se aplican a tablas individuales, y por lo tanto, a todas las columnas de esas tabla.
*CONCEDER
*EJEMPLO CONCEDER
PRIVILEGIOS
mysql> GRANT SELECT ON prueba.gente TO anonimo; Query OK, 0 rows affected (0.02 sec) Esta sentencia concede al usuario 'anonimo' el privilegio de ejecutar sentencias SELECT sobre la tabla 'gente' de la base de datos 'prueba'.
*Revocar privilegios
Para revocar privilegios se usa la sentencia REVOKE.
REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON FROM user [, user] ...
mysql> REVOKE SELECT ON prueba.gente FROM anonimo; Query OK, 0 rows affected (0.05 sec)
La sintaxis es similar a la de GRANT, por ejemplo, para revocar el privilegio SELECT de nuestro usuario 'anonimo', usaremos la sentencia
*GRACIAS